目录
概念
全称: Java数据库连接( Java Database Connectivity )
本质: sun公司定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口( JDBC )编程,真正执行的代码是驱动jar包中的实现类。
Java-MySQL连接步骤
- 下载驱动包
- 导入驱动包
- 注册驱动
- 获取数据库连接对象
- 定义sql语句
- 获取执行sql语句对象
- 执行sql
- 释放资源
关于
MySQL8.0是一个分水岭,有不同的操作。这里将演示不同的两个版本。方便查阅资料。
1. 下载驱动包
关于jar包的下载,有可能会存在官网刷新速度过慢。因此这里放了一个下载链接。方便大家下载。
也可以直接进入该网站入口:Java MySQL 连接 | 菜鸟教程
mysql8.0以前的版本下载入口
mysql8.0以后的版本下载入口
2. 导入驱动包
- 创建libs文件夹。将驱动包复制进去即可
- 添加到运行环境
3. 注册驱动
- mysql 8.0 以下版本
Class.forName(com.mysql.jdbc.Driver);
- mysql 8.0 以上版本
Class.forName(com.mysql.cj.jdbc.Driver);
4. 获取数据库连接对象
- mysql 8.0 以下版本
Connection conn = DriverManager.getConnection('jdbc:mysql://localhost:3306/数据库名',用户名,密码);
- mysql 8.0 以上版本
要求:- 不需要建立 SSL 连接的,需要显示关闭
useSSL=false
- 允许客户端从服务器获取公钥
allowPublicKeyRetrieval=true
- 需要设置CST
serverTimezone=UTC
- 不需要建立 SSL 连接的,需要显示关闭
综上所诉:
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/数据库名?useSSL=false&allowPublicKeyRetrieval=true&serverTimezone=UTC",用户名,密码);
5. 定义sql语句
书写想要干的事。如:增删查改,详情跳转mysql基础总结。
String sql = "sql语句"
6. 获取执行sql语句对象
-
获取Statement对象
Statement stmt = conn.createStatement();
-
获取PreparedStatement对象
PreparedStatement pstmt = conn.prepareStatement(String sql);
-
两者区别:
- 获取PreparedStatement对象时参数sql语句需要进行改变一下。将有危险的数据用 ?代替。如:
select * from user where username = ? and password = ?
- PreparedStatement对象的出现是解决sql语句注入问题。(我们一般常用这种方法,因为安全)
- 比如:我们利用数据库进行登陆验证样例,我们输入:用户名和密码之后,通常我们会使用拼凑的方法组合成sql语句,根据sql语句,他就会去寻找,是否有对应的数据。但如果,试想,我的密码输入:
'a' or 'a' = 'a'
自己去制造一个真语句等价于select * from user where username = xxx and password = 'a' or 'a' = 'a'
,那么就是一个很危险的事情。道高一尺魔高一丈,就出了PreparedStatement对象这一种解决方案。
- 获取PreparedStatement对象时参数sql语句需要进行改变一下。将有危险的数据用 ?代替。如:
7. 执行sql语句
- 利用Statement对象执行sql语句
返回值 | 方法 | 解释 |
---|---|---|
int | executeUpdate(String sql) | 执行DML、DDL语句,如:insert、update、delete。返回影响行数 |
ResultSet | executeQuery(String sql) | 执行DQL语句,如:select。返回查询到的各个数据 |
使用ResultSet对象遍历
返回值 | 方法 | 解释 |
---|---|---|
boolean | next() | 将光标从当前位置向前移动一行 |
Xxx | getXxx(int columnIndex) | 得到第columnIndex列的数据。从0开始 |
Xxx | getXxx(String columnLabel) | 根据列名得到某一列的数据 |
样例:
int t = stmt.executeUpdate(sql); // t是执行了该sql语句之后,返回的影响了多少行
ResultSet rs = stmt.executeQuery(sql); // 由于是查询数据,数据有很多个。因此用resultset对象接受,有点类似于集合而已
while(rs.next()){
// 通过列名检索
// id name url
int id = rs.getInt("id"); // 这里使用列名获取
String name = rs.getString(1); // 这里使用一下通过下标获取
String url = rs.getString("url"); // 这里使用列名获取
// 下面做一些。对数据的操作
// ...
}
- 利用PreparedStatement对象执行sql语句
返回值 | 方法 | 解释 |
---|---|---|
void | setXxx(int parameterIndex,Xxx value) | 代替上一步书写sql语句的问号。参数1:第几个,参数2:值 |
int | executeUpdate() | 执行DML、DDL语句,如:insert、update、delete。返回影响行数 |
ResultSet | executeQuery() | 执行DQL语句,如:select。返回查询到的各个数据 |
使用ResultSet对象遍历
返回值 | 方法 | 解释 |
---|---|---|
boolean | next() | 将光标从当前位置向前移动一行 |
Xxx | getXxx(int columnIndex) | 得到第columnIndex列的数据。从0开始 |
Xxx | getXxx(String columnLabel) | 根据列名得到某一列的数据 |
样例
String sql = "select * from user where username = ? and password = ?";
pstmt.setString(1,username);
pstmt.setString(2,password);
ResultSet rs = pstmt.executeQuery(); // 由于是查询数据,数据有很多个。因此用resultset对象接受,有点类似于集合而已
while(rs.next()){
// 通过列名检索
// id name url
int id = rs.getInt("id"); // 这里使用列名获取
String name = rs.getString(1); // 这里使用一下通过下标获取
String url = rs.getString("url"); // 这里使用列名获取
// 下面做一些。对数据的操作
// ...
}
8. 释放资源
有什么资源就释放什么。如:数据库连接对象、执行sql语句对象、resultset对象。
综合案例—登陆验证案例
前言
这里演示PreparedStatement对象。关于Statement对象的操作可以自行去书写,思路:使用拼凑法对sql语句进行组合。但会存在注入问题,详情见上,PreparedStatement对象和Statement对象的对比。
package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;
public class PreparedStatementTest {
static final String JDBC_DRIVER = "com.mysql.cj.jdbc.Driver";
static final String DB_URL = "jdbc:mysql://localhost:3306/food?useSSL=false&allowPublicKeyRetrieval=true&serverTimezone=UTC";
public static void main(String[] args) {
// TODO Auto-generated method stub
Scanner sc = new Scanner(System.in);
System.out.println("请输入用户名:");
String username = sc.next();
System.out.println("请输入密码:");
String password = sc.next();
if(login(username,password)) {
System.out.println("hello~~~");
}
}
public static boolean login(String username,String password) {
try {
// 1. 注册驱动
Class.forName(JDBC_DRIVER);
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try {
// 2.获取数据库连接对象
conn = DriverManager.getConnection(DB_URL, "root", "12345678");
// 3.书写sql语句
String sql = "select * from user where name = ? and password = ?";
// 4.获取执行sql语句对象
pstmt = conn.prepareStatement(sql);
// 5.设置问号
pstmt.setString(1, username);
pstmt.setString(2, password);
// 6.执行sql语句
rs = pstmt.executeQuery();
// 6.检查是否有数据
if(rs.next()) {
System.out.println("登陆成功~~~");
return true;
}
else {
System.out.println("登陆失败~~~");
return false;
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
if(conn != null) {
try {
conn.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(pstmt != null) {
try {
pstmt.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
if(rs != null) {
try {
rs.close();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
System.out.println("程序出现问题。请稍后再试~~~");
return false;
}
}